ch4形式化说明技术.pptVIP

第4章 形式化说明技术 4.1 概述 4.2 有穷状态机 4.3 Petri网 4.4 Z语言 4.5 小结 第4章 形式化说明技术 形式化说明技术分类 非形式化、半形式化和形式化3类 用自然语言描述需求规格说明，是典型的非形式化方法。 用数据流图或实体-联系图建立模型，是典型的半形式化方法。 所谓形式化方法，是描述系统性质的基于数学的技术，也就是说，如果一种方法有坚实的数学基础，那么它就是形式化的。 4.1 概述 4.1.1 非形式化方法的缺点 用自然语言书写的系统规格说明书，可能存在矛盾、二义性、含糊性、不完整性及抽象层次混乱等问题。 所谓矛盾是指一组相互冲突的陈述。 二义性是指读者可以用不同方式理解的陈述不完整性可能是在系统规格说明中最常遇到的问题之一。 抽象层次混乱是指在非常抽象的陈述中混进了一些关于细节的低层次陈述。这样的规格说明书使得读者很难了解系统的整体功能结构。 4.1.2 形式化方法的优点 是理想的建模工具：能够简洁准确地描述物理现象、对象或动作的结果 数学特别适合于表示状态，也就是表示“做什么”。 需求规格说明书主要描述应用系统在运行前和运行后的状态，因此，数学比自然语言更适于描述详细的需求。 使用数学的另一个优点是，可以在不同的软件工程活动之间平滑地过渡。不仅功能规格说明，而且系统设计也可以用数学表达，当然，程序代码也是一种数学符号(虽然是一种相当繁琐、冗长的数学符号)。 4.1.3 应用形式化方法的准则 (1) 应该选用适当的表示方法 (2) 应该形式化，但不要过分形式化。形式化规格说明技术要求我们非常准确地描述事物，因此有助于防止含糊和误解。 (3) 应该估算成本。为了使用形式化方法，通常需要事先进行大量的培训。最好预先估算所需的成本并编入预算。 (4) 应该有形式化方法顾问随时提供咨询。 (5) 不应该放弃传统的开发方法。把形式化方法和结构化方法或面向对象方法集成起来是可能的，而且由于取长补短往往能获得很好的效果。 (6) 应该建立详尽的文档，以帮助用户和维护人员理解系统。 4.1.3 应用形式化方法的准则 (7) 不应该放弃质量标准。形式化方法并不能保证软件的正确性，它们只不过是有助于开发出高质量软件的一种手段。 (8) 不应该盲目依赖形式化方法。形式化方法并不能保证开发出的软件绝对正确， 例如，无法用形式化方法证明从非形式化需求到形式化规格说明的转换是正确的，因此，必须用其他方法(例如，评审、测试)来验证软件正确性。 4.1.3 应用形式化方法的准则 (9) 应该测试、测试再测试。 (10) 应该重用。即使采用了形式化方法，软件重用仍然是降低软件成本和提高软件质量的惟一合理的方法。 4.2 有穷状态机 4.2.1 概念 下面通过一个简单例子介绍有穷状态机的基本概念。 一个保险箱上装了一个复合锁，锁有三个位置，分别标记为1、2、3，转盘可向左(L)或向右(R)转动。这样，在任意时刻转盘都有6种可能的运动，即1L、1R、2L、2R、3L和3R。保险箱的组合密码是1L、3R、2L，转盘的任何其他运动都将引起报警。图4.1描绘了保险箱的状态转换情况。 图4.1 保险箱的状态转换图 4.2.1 概念 图4.1是一个有穷状态机的状态转换图。状态转换并不一定要用图形方式描述，表4.1的表格形式也可以表达同样的信息。 从上面这个简单例子可以看出，一个有穷状态机包括下述5个部分：状态集J、输入集K、由当前状态和当前输入确定下一个状态(次态)的转换函数T、初始态S和终态集F。对于保险箱的例子，相应的有穷状态机的各部分如下。 4.2.1 概念 状态集J： ｛保险箱锁定，A，B，保险箱解锁，报警｝。 输入集K： ｛1L，1R，2L，2R，3L，3R｝。 转换函数T： 如表4.1所示。 初始态S： 保险箱锁定。 终态集F： ｛保险箱解锁，报警｝。 4.2.1 概念 如果使用更形式化的术语，一个有穷状态机可以表示为一个5元组(J，K，T，S，F)，其中： J是一个有穷的非空状态集； K是一个有穷的非空输入集； T是一个从(J-F)×K到J的转换函数； S∈J，是一个初始状态； F?J，是终态集。 4.2.1 概念 有穷状态机的概念在计算机系统中应用得非常广泛。 例如，每个菜单驱动的用户界面都是一个有穷状态机的实现。一个菜单的显示和一个状态相对应，键盘输入或用鼠标选择一个图标是使系统进入其他状态的一个事件。状态的每个转换都具有下面的形式： 当前状态〔菜单〕+事件〔所选择的项〕→下个状态。 4.2.1 概念 对有穷状态机的扩展 在前述的5元组中加入第6个组件——谓词集P，从而把有穷状态机扩展为一个6元组，其中每个谓词都是系统全局状态Y的函数。转换函数T现在是一个从(J